15.3. Elytron 하위 시스템에서 SSL/TLS를 사용하도록 IIOP 구성
SSL/TLS를 사용하여 클라이언트와 서버 간 통신을 보호하도록 iiop-openjdk
하위 시스템을 구성할 수 있습니다. elytron
하위 시스템과 레거시 보안
하위 시스템은 iiop-openjdk
하위 시스템과 JBoss EAP 내의 기타 하위 시스템에 대한 SSL/TLS를 구성하는 데 필요한 구성 요소를 제공합니다. 다음 단계를 사용하여 SSL/TLS에 elytron
하위 시스템을 사용하도록 iiop-openjdk
하위 시스템을 구성합니다.
다음 관리 CLI 명령을 사용하여
iiop-openjdk
하위 시스템에 현재 레거시 SSL/TLS 구성을 표시합니다./subsystem=iiop-openjdk:read-attribute(name=security-domain) { "outcome" => "success", "result" => "iiopSSLSecurityDomain" }
iiop-openjdk
하위 시스템은 SSL/TLS에 대해 레거시보안
하위 시스템 또는elytron
하위 시스템을 사용해야 합니다. 동시에 두 가지를 모두 사용할 수 없습니다. 위의 명령은iiop-openjdk
하위 시스템이 SSL/TLS 처리를 위해 레거시 보안 도메인을 사용하고 있음을 보여줍니다. SSL/TLS에elytron
하위 시스템을 사용하도록iiop-openjdk
하위 시스템을 구성하려면 다음 참조를 제거해야 합니다./subsystem=iiop-openjdk:undefine-attribute(name=security-realm)
iiop
특성이 정의되지 않은 경우 다음 단계로 진행할 수 있습니다.-openjdk의 security-
domainserver-ssl-context
를 만듭니다.iiop-openjdk
하위 시스템과 함께 SSL/TLS를 사용하려면server-ssl-context
를 정의해야 합니다. JBoss EAP는 SSL/TLS 연결을 서버로 만들 때server-ssl-context
에서 제공하는 구성을 사용합니다. 서버 보안 구성 가이드에서 Elytron 하위 시스템을 사용하여 애플리케이션에 대한 일방향 SSL/TLS 활성화에서server-ssl-context
를 생성하는 방법에 대한 자세한 내용을 확인할 수 있습니다.client-ssl-context
를 만듭니다.iiop-openjdk
하위 시스템에서 SSL/TLS를 사용하려면client-ssl-context
를 정의해야 합니다. JBoss EAP는 SSL/TLS 연결을 클라이언트로 만들 때client-ssl-context
에서 제공하는 구성을 사용합니다. 서버 보안 구성 가이드에서client-ssl-context
사용에서 클라이언트-ssl-context를 만드는 방법에 대한 자세한 내용을 확인할 수 있습니다.client-ssl
-context 및
하위 시스템을 구성합니다.server-ssl-context
를 사용하도록 iiop-openjdk예제:
client-ssl-context
및server-ssl-context
설정batch /subsystem=iiop-openjdk:write-attribute(name=client-ssl-context,value=iiopClientSSC) /subsystem=iiop-openjdk:write-attribute(name=server-ssl-context,value=iiopServerSSC) run-batch reload
iiop-openjdk
하위 시스템에서 및 에 대한 연결을 구성합니다.다음 속성을 조정하여
iiop-openjdk
하위 시스템에 연결할 때 SSL/TLS 연결이 필요한지 여부를 나타낼 수 있습니다.-
iiop-openjdk
하위 시스템에서 SSL에 대한 지원을 활성화하려면support-ssl
을true
로 설정합니다. 기본값은false입니다
. -
iiop-openjdk
하위 시스템에서 SSL/TLS 연결을 요구하려면client-requires-ssl
을true
로 설정합니다. 기본값은false입니다
. -
iiop-openjdk
하위 시스템에 대한 SSL/TLS 연결을 요구하려면server-requires-ssl
을true
로 설정합니다. 기본값은false입니다
. 이 값을true
로 설정하면 SSL IIOP 소켓이 아닌 연결 시도가 차단됩니다. -
socket-binding
을 조정하려면ssl-socket-binding
을 원하는 바인딩으로 설정합니다. 기본값은iiop-ssl
입니다.
예제: 필수 사항으로 IIOP와의 SSL/TLS 연결 설정
/subsystem=iiop-openjdk:write-attribute(name=support-ssl,value=true) /subsystem=iiop-openjdk:write-attribute(name=client-requires-ssl,value=true) /subsystem=iiop-openjdk:write-attribute(name=server-requires-ssl,value=true) /subsystem=iiop-openjdk:write-attribute(name=ssl-socket-binding,value=iiop-ssl) reload
-